sistema di rilevamento delle intrusioni
Helen Li
SMQT
2016-07-13 14:51:42
sistema di rilevamento delle intrusioni
Un sistema di rilevamento delle intrusioni (IDS) è un'applicazione dispositivo o un software che monitora le attività di rete o di sistema per attività dannose o violazioni delle policy e produce rapporti elettronici ad una stazione di gestione. IDS sono disponibili in una varietà di "sapori" e si avvicinano l'obiettivo di rilevare il traffico sospetto in modi diversi. Ci sono rete basata (NIDS) e conduttore all'occupazione (HIDS) sistemi di rilevamento delle intrusioni. NIDS è un sistema di sicurezza di rete concentrandosi su attacchi che provengono dall'interno della rete (utenti autorizzati). Alcuni sistemi possono tentare di fermare un tentativo di intrusione, ma questo non è né necessaria né prevista di un sistema di monitoraggio. rilevamento delle intrusioni e sistemi di prevenzione (IDP) si concentrano principalmente sulla individuazione di possibili incidenti, registrazione delle informazioni su di loro, e il reporting tentativi. Inoltre, le organizzazioni utilizzano IDPSes per altri scopi, come ad esempio l'individuazione dei problemi con le politiche di sicurezza, documentare le minacce esistenti e scoraggiando le persone dal violare le politiche di sicurezza. IDPSes sono diventati un complemento necessario per l'infrastruttura di sicurezza di quasi tutte le organizzazioni.
IDPSes informazioni tipicamente atto relativo a eventi osservati, notificare gli amministratori della sicurezza di importanti eventi osservati e produrre report. Molti IDPSes possono anche rispondere a una minaccia rilevata cercando di evitare che successo. Usano diverse tecniche di risposta, che comportano la IDPS fermare l'attacco stesso, cambiando l'ambiente di sicurezza (ad esempio, la riconfigurazione di un firewall) o cambiando il contenuto del attacco.
IDPSes informazioni tipicamente atto relativo a eventi osservati, notificare gli amministratori della sicurezza di importanti eventi osservati e produrre report. Molti IDPSes possono anche rispondere a una minaccia rilevata cercando di evitare che successo. Usano diverse tecniche di risposta, che comportano la IDPS fermare l'attacco stesso, cambiando l'ambiente di sicurezza (ad esempio, la riconfigurazione di un firewall) o cambiando il contenuto del attacco.